針對(duì)企業(yè)員工個(gè)人需求和企業(yè)策略遵從之間的矛盾,華為提供有效的平衡方案��,使得員工在設(shè)備選擇上擁有更大的個(gè)性化自由����,在任何時(shí)候����、任何場(chǎng)所,使用任何設(shè)備便捷的訪問(wèn)公司內(nèi)網(wǎng)��,運(yùn)行內(nèi)部應(yīng)用��,并確保安全策略不妥協(xié)�。我們致力于為客戶提供端到端的移動(dòng)安全管理和靈活的應(yīng)用發(fā)布的能力�����。從移動(dòng)終端安全���、網(wǎng)絡(luò)傳輸安全���、應(yīng)用安全、敏感數(shù)據(jù)安全����,以及安全管理五個(gè)維度對(duì)移動(dòng)辦公進(jìn)行全方位防護(hù),幫助企業(yè)在BYOD的高效率與信息安全之間找到最佳平衡點(diǎn)����。同時(shí),為應(yīng)對(duì)日益復(fù)雜的移動(dòng)化環(huán)境�,通過(guò)一個(gè)簡(jiǎn)單的平臺(tái)�,支持各種應(yīng)用的移動(dòng)化遷移����,給開(kāi)發(fā)工作帶來(lái)良好的擴(kuò)展性�,更好的控制成本,使企業(yè)在全球化業(yè)務(wù)中獲得競(jìng)爭(zhēng)力����。
架構(gòu)和關(guān)鍵組件
移動(dòng)安全和管理本質(zhì)上要解決的問(wèn)題可以概括為三個(gè):身份和設(shè)備可識(shí)別(Identity)��、數(shù)據(jù)不泄密(Privacy)、和設(shè)備可管理(Compliance)�����。華為BYOD安全解決方案圍繞這三個(gè)關(guān)鍵點(diǎn)���,為企業(yè)用戶提供業(yè)界最廣泛的安全性�����,和最簡(jiǎn)單易用的管理方案���。
AnyOffice智能移動(dòng)接入客戶端
方案提供一個(gè)統(tǒng)一的移動(dòng)安全客戶端AnyOffice。AnyOffice作為單一的移動(dòng)客戶端�����,是用戶和網(wǎng)絡(luò)�����、應(yīng)用的唯一交互界面����,簡(jiǎn)潔的客戶端可降低管理和維護(hù)復(fù)雜度��。同時(shí)�,AnyOffice客戶端是一個(gè)安全的移動(dòng)辦公工作臺(tái),以O(shè)ne-agent的模式集成了安全沙箱����、安全郵件客戶端、安全瀏覽器����、移動(dòng)終端管理(MDM)軟件、L3VPN客戶端��、虛擬桌面等一系列應(yīng)用�����,可滿足移動(dòng)辦公的通用需求,保障企業(yè)員工安全�����、便捷、高效地接入和訪問(wèn)企業(yè)內(nèi)網(wǎng)����。
另外�����, AnyOffice具備環(huán)境感知特性���,可通過(guò)與網(wǎng)絡(luò)側(cè)的接入控制網(wǎng)關(guān)SACG(Security Access Control Gateway)和SVN SSL VPN網(wǎng)關(guān)聯(lián)動(dòng),實(shí)現(xiàn)用戶在公司內(nèi)��、外網(wǎng)的智能感知��,無(wú)縫切換應(yīng)用安全策略��,帶給用戶一致性體驗(yàn)。
一致的網(wǎng)絡(luò)接入控制*
方案中的SACG設(shè)備是在電信級(jí)防火墻硬件平臺(tái)上開(kāi)發(fā)的專用的接入控制網(wǎng)關(guān)�����,可與AnyOffice客戶端��,以及準(zhǔn)入控制服務(wù)器聯(lián)動(dòng)�,實(shí)現(xiàn)在不同環(huán)境下(公司LAN,WLAN或遠(yuǎn)程接入)���,提供統(tǒng)一的網(wǎng)絡(luò)接入控制手段,確保一致的策略強(qiáng)制�。SACG通過(guò)實(shí)施安全策略遵從���,基于身份認(rèn)證和設(shè)備安全狀態(tài)�����,控制設(shè)備的訪問(wèn)范圍�����,確保安全、且被授權(quán)的合規(guī)用戶使用合適的終端訪問(wèn)企業(yè)網(wǎng)絡(luò)�。
除了SACG網(wǎng)絡(luò)接入控制�,方案同時(shí)提供可選的802.1X交換機(jī)和軟件防火墻兩種網(wǎng)絡(luò)準(zhǔn)入控制手段,靈活適應(yīng)各種接入場(chǎng)景�。
安全的遠(yuǎn)程VPN訪問(wèn)
SVN2000/5000系列設(shè)備是基于華為高可靠硬件平臺(tái)和專用的實(shí)時(shí)操作系統(tǒng)的SSL VPN網(wǎng)關(guān)。具備業(yè)界領(lǐng)先的系統(tǒng)性能���、安全性和可靠性,為用戶提供靈活便捷�����、安全可控的端到端鏈路加密���,確保遠(yuǎn)程VPN訪問(wèn)安全。
電信級(jí)移動(dòng)威脅防護(hù)
在企業(yè)網(wǎng)絡(luò)邊界�����,華為電信級(jí)高可靠USG系列防火墻可提供網(wǎng)絡(luò)側(cè)的威脅防護(hù)能力��。USG系列防火墻通過(guò)融合Symantec先進(jìn)的入侵防御和反病毒技術(shù)�����,以及業(yè)界領(lǐng)先的DPI(深度包檢測(cè))識(shí)別技術(shù)����,呈現(xiàn)專業(yè)的內(nèi)容安全防御能力���,包括網(wǎng)絡(luò)AV�����,IPS���,DDoS和內(nèi)容過(guò)濾等�����。
統(tǒng)一的安全策略管理*
華為BYOD統(tǒng)一策略管理能夠在整個(gè)組織內(nèi)實(shí)施統(tǒng)一的安全策略�����,基于不同的用戶角色、設(shè)備類型�����、不同的場(chǎng)所��、不同的時(shí)段�����、不同的區(qū)域采用不同的策略�,確保對(duì)企業(yè)不同敏感級(jí)別應(yīng)用作細(xì)粒度的安全訪問(wèn)控制���。統(tǒng)一、直觀的安全策略管理平臺(tái)�����,可有效降低管理復(fù)雜度���,節(jié)約寶貴的IT人力投入。
簡(jiǎn)單的企業(yè)移動(dòng)應(yīng)用發(fā)布平臺(tái)
針對(duì)企業(yè)移動(dòng)應(yīng)用移植和發(fā)布的困難�,我們提供領(lǐng)先的企業(yè)移動(dòng)應(yīng)用平臺(tái)MEAP(Mobile Enterprise Application Platform)���,實(shí)現(xiàn)企業(yè)應(yīng)用的平滑遷移��,提供一個(gè)簡(jiǎn)單的集成開(kāi)發(fā)環(huán)境����,支持HTML5/Native/Hybrid各種類型應(yīng)用��,一次開(kāi)發(fā)��,跨平臺(tái)多次發(fā)布����,可顯著降低開(kāi)發(fā)復(fù)雜度����,為企業(yè)節(jié)約成本。
方案亮點(diǎn)
Identity:統(tǒng)一的網(wǎng)絡(luò)接入控制
基于環(huán)境感知的網(wǎng)絡(luò)接入控制
基于設(shè)備(What device)�����、角色(Who)�����、場(chǎng)所(Where)��、時(shí)間(When)和接入方式(How)的環(huán)境感知���,實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制策略�����。IT部門可通過(guò)統(tǒng)一策略管理平臺(tái)�����,基于一個(gè)用戶角色��,一次性配置多套策略模版����,統(tǒng)一分發(fā)到移動(dòng)客戶端AnyOffice����,AnyOffice基于環(huán)境感知,智能啟動(dòng)與設(shè)備環(huán)境適應(yīng)的安全模塊����,與SVN VPN網(wǎng)關(guān)����、SACG安全接入控制網(wǎng)關(guān)或802.1X交換機(jī)聯(lián)動(dòng),實(shí)現(xiàn)精確的網(wǎng)絡(luò)訪問(wèn)控制����。當(dāng)用戶自由的從咖啡廳���、機(jī)場(chǎng)遠(yuǎn)程接入����,到出差至辦事處���,用戶的遠(yuǎn)程會(huì)話可從SVN設(shè)備透明的切換到SACG設(shè)備,這個(gè)過(guò)程對(duì)用戶完全透明�,AnyOffice可屏蔽一切復(fù)雜的網(wǎng)絡(luò)連接,帶給用戶最簡(jiǎn)單�����、無(wú)縫的接入體驗(yàn)����。
統(tǒng)一安全策略管理*
統(tǒng)一策略管理平臺(tái)可保證單一策略來(lái)源��,安全策略在全網(wǎng)范圍保持一致性����,輕松確保企業(yè)安全策略遵從���。真正實(shí)現(xiàn)任何人、在任何地方���、以任意授權(quán)設(shè)備(便攜�����、智能手機(jī)或平板等物理設(shè)備���,或虛擬設(shè)備)、通過(guò)任何網(wǎng)絡(luò)(有線網(wǎng)絡(luò)�、無(wú)線網(wǎng)絡(luò)����、遠(yuǎn)程網(wǎng)絡(luò))自由、無(wú)邊界的訪問(wèn)公司內(nèi)部資源����。直觀的管理界面簡(jiǎn)單�、易用,提升 IT部門工作效率的同時(shí)�����,實(shí)現(xiàn)對(duì)移動(dòng)設(shè)備的全面可見(jiàn)性和控制力���。
Privacy:全面的數(shù)據(jù)安全和威脅防護(hù)
E2E(End to End����,端到端)的數(shù)據(jù)防泄密
數(shù)據(jù)在設(shè)備側(cè): AnyOffice客戶端開(kāi)創(chuàng)性的通過(guò)沙箱技術(shù)����,在同一臺(tái)移動(dòng)設(shè)備上創(chuàng)建了一個(gè)個(gè)人與企業(yè)分離的安全地帶��,輕松解決了個(gè)人和企業(yè)應(yīng)用��、數(shù)據(jù)混合帶來(lái)的數(shù)據(jù)泄密和病毒感染等風(fēng)險(xiǎn)���,在個(gè)人需求和企業(yè)策略強(qiáng)制的沖突中實(shí)現(xiàn)平衡。當(dāng)用戶登錄AnyOffice工作臺(tái)����,所有的企業(yè)業(yè)務(wù)處理將在一個(gè)封閉的安全環(huán)境中�,與個(gè)人應(yīng)用隔離,在數(shù)據(jù)創(chuàng)建之初就確保存儲(chǔ)在一個(gè)安全的隔離地帶�,并且加密保護(hù);AnyOffice進(jìn)程扮演著操作系統(tǒng)內(nèi)核的角色,可監(jiān)控企業(yè)應(yīng)用的行為�����,個(gè)人應(yīng)用不能訪問(wèn)企業(yè)應(yīng)用,且阻斷個(gè)人和企業(yè)應(yīng)用之間的數(shù)據(jù)拷貝���、剪切、粘貼等行為��,并可根據(jù)策略阻止或使能應(yīng)用的上傳���、下載等操作;在應(yīng)用注銷時(shí),AnyOffice還能實(shí)現(xiàn)臨時(shí)文件和數(shù)據(jù)的無(wú)痕化擦除����,進(jìn)一步減少數(shù)據(jù)泄密的風(fēng)險(xiǎn)。
數(shù)據(jù)在傳輸中: 在數(shù)據(jù)傳輸層面�����,SVN SSL VPN網(wǎng)關(guān)可提供L3/L4 VPN高強(qiáng)度加密傳輸��,保證數(shù)據(jù)隱密性安全,防止數(shù)據(jù)的惡意嗅探和篡改�。
數(shù)據(jù)在服務(wù)器側(cè): 移動(dòng)設(shè)備由于體積小,容易丟失或者被盜,每年因設(shè)備丟失和盜竊造成的數(shù)據(jù)泄密事件不勝枚舉. 通過(guò)和管理后臺(tái)聯(lián)動(dòng), 方案提供遠(yuǎn)程鎖定、遠(yuǎn)程數(shù)據(jù)擦除�、數(shù)據(jù)備份和恢復(fù)等反盜竊功能,以及GPS定位����、自動(dòng)報(bào)警等特性�����,確保在設(shè)備遺失情況下數(shù)據(jù)安全的萬(wàn)無(wú)一失����。
移動(dòng)應(yīng)用級(jí)安全
安全瀏覽器
隨著企業(yè)各類應(yīng)用的Web化(如會(huì)議系統(tǒng)�����、考勤系統(tǒng)���、文檔查詢系統(tǒng)��、CRM等)���,通過(guò)一個(gè)統(tǒng)一的瀏覽器訪問(wèn)企業(yè)內(nèi)的各項(xiàng)應(yīng)用的需求日益增加�����。安全瀏覽器可根據(jù)終端屏幕分辨率自動(dòng)調(diào)整Web頁(yè)面的排版格式�����,確保帶給用戶一個(gè)流暢、一致性的訪問(wèn)體驗(yàn)���。
同時(shí)����,安全瀏覽器提供了關(guān)鍵的安全防護(hù)能力�����。首先����,安全瀏覽器是基于AnyOffice的沙箱安全模塊,可隔離個(gè)人應(yīng)用�,并限制通過(guò)瀏覽器訪問(wèn)的企業(yè)B/S 應(yīng)用的行為。其次,安全瀏覽器具備L4VPN功能�����,不必在終端上安裝和啟用其它VPN撥號(hào)軟件即可順暢地接入并訪問(wèn)企業(yè)網(wǎng)站�����。再次��,安全瀏覽器支持無(wú)痕瀏覽功能�����,用戶退出瀏覽器時(shí)可對(duì)臨時(shí)文件、Cookie�����、瀏覽歷史記錄做無(wú)痕化清除訪問(wèn)痕跡;對(duì)于保存在本地的文件和數(shù)據(jù)也可提供高強(qiáng)度加密保護(hù)��。最后���,安全瀏覽器還支持黑名單,可有效防止防止網(wǎng)絡(luò)釣魚和惡意軟件風(fēng)險(xiǎn)�。
安全Pushmail
郵件是最早的移動(dòng)辦公應(yīng)用。安全郵件客戶端支持SMTP����、POP3����、IMAP4等標(biāo)準(zhǔn)協(xié)議收發(fā)郵件,并支持郵件實(shí)時(shí)推送�����,實(shí)現(xiàn)“及時(shí)經(jīng)濟(jì)”下的實(shí)時(shí)郵件處理����。
同時(shí)����,安全Pushmail提供強(qiáng)大的安全特性,降低移動(dòng)郵件引入的數(shù)據(jù)泄密和病毒風(fēng)險(xiǎn)�。支持L4 VPN實(shí)現(xiàn)傳輸自動(dòng)加密����,防惡意竊取和篡改�����。郵件在終端采用高強(qiáng)度加密算法加密存儲(chǔ)�����,密鑰動(dòng)態(tài)獲取,本地不保存�。另外,支持豐富的郵件安全控制策略��,包括是否允許郵件轉(zhuǎn)發(fā)����、附件下載、附件上傳�����、附件在線瀏覽等����,IT部門可根據(jù)員工的不同角色下發(fā)不同的控制策略。
電信級(jí)的網(wǎng)絡(luò)側(cè)移動(dòng)威脅防護(hù)
在企業(yè)網(wǎng)絡(luò)邊界����,針對(duì)以下三個(gè)場(chǎng)景���,華為電信級(jí)高可靠USG系列防火墻可提供網(wǎng)絡(luò)側(cè)的深度威脅防御能力。
來(lái)自Internet的移動(dòng)平臺(tái)威脅防護(hù):DDoS防攻擊��,非法訪問(wèn)控制��,防黑客跳板入侵����,防病毒����、木馬傳播����,惡意郵件過(guò)濾等。
LAN中的移動(dòng)設(shè)備到服務(wù)器側(cè)的威脅防護(hù):非授權(quán)訪問(wèn)內(nèi)網(wǎng)服務(wù)器控制��、防內(nèi)部員工惡意入侵��、防病毒和木馬傳播等��。
移動(dòng)辦公終端到Intertnet的信息泄密防護(hù):非法URL訪問(wèn)過(guò)濾�、惡意Web頁(yè)面訪問(wèn)控制����、Web頁(yè)面和郵件正文/附件內(nèi)容過(guò)濾等�����。
Compliance:基于生命周期的移動(dòng)設(shè)備管理
獲取
華為BYOD安全解決方案遵循ITIL資產(chǎn)管理標(biāo)準(zhǔn)����,支持標(biāo)配機(jī)和BYOD的資產(chǎn)發(fā)現(xiàn)和注冊(cè)�����,密碼的初始化�����,并提供移動(dòng)設(shè)備使用承諾協(xié)議的自定義模板���。
部署
部署移動(dòng)辦公方案����,企業(yè)必須保證移動(dòng)設(shè)備的安全合規(guī)性��。華為BYOD安全解決方案支持對(duì)移動(dòng)設(shè)備的主機(jī)防火墻����、VPN和WiFi進(jìn)行安全配置和策略下發(fā)��,支持企業(yè)安全策略的強(qiáng)制實(shí)施���。
移動(dòng)辦公的核心是移動(dòng)App的安全分發(fā),華為BYOD安全方案集成企業(yè)App Store���,對(duì)企業(yè)移動(dòng)App進(jìn)行安全的遠(yuǎn)程分發(fā)、安裝����、配置;除此之外����,企業(yè)可以根據(jù)用戶角色定義App黑白名單策略�,保證正確的人訪問(wèn)正確的應(yīng)用和數(shù)據(jù)���。最后,應(yīng)用簽名驗(yàn)證特性����,服務(wù)常駐防卸載功能保證授權(quán)的應(yīng)用不被惡意的篡改和卸載,在移動(dòng)終端上維持應(yīng)用環(huán)境的完整性����。
運(yùn)行
運(yùn)行階段重點(diǎn)關(guān)注數(shù)據(jù)和應(yīng)用的安全性。華為BYOD安全方案支持密碼策略����、越獄檢測(cè)與隔離����、外設(shè)泄密通道(SIM卡/SD存儲(chǔ)卡/攝像頭/藍(lán)牙/WIFI /USB/GPS/錄音)的控制,保護(hù)在移動(dòng)終端上使用的數(shù)據(jù)安全。移動(dòng)設(shè)備容易丟失����,華為方案能夠?qū)崿F(xiàn)對(duì)企業(yè)關(guān)鍵數(shù)據(jù)加密,遠(yuǎn)程備份/恢復(fù)/同步�����,遠(yuǎn)程鎖定/數(shù)據(jù)擦除�。此外�,IT部門可以通過(guò)遠(yuǎn)程升級(jí)、打補(bǔ)丁的方式來(lái)增強(qiáng)應(yīng)用的安全性���。在管理后臺(tái)�����,IT部門可以審計(jì)查詢所有移動(dòng)設(shè)備列表�����,以及相應(yīng)的狀態(tài)�,例如設(shè)備型號(hào),操作系統(tǒng)類型與版本等,并可以輸出資產(chǎn)審計(jì)報(bào)表�。
降低IT支撐壓力是移動(dòng)辦公方案的運(yùn)作成功的一個(gè)重要因素,華為BYOD安全方案支持友好易用的自助Portal���,員工可以完成注冊(cè)��、重置密碼���、掛失����、鎖定、數(shù)據(jù)備份與恢復(fù)��、數(shù)據(jù)遠(yuǎn)程擦除等頻繁使用的操作����,有效的降低IT支撐人員壓力��。集中管理控制臺(tái)除了支持上述功能之外����,支持更加復(fù)雜的管理功能��,例如消息推送���,故障定位等;另外��,管理API接口支持與企業(yè)現(xiàn)有Helpdesk集成���,提升支撐服務(wù)效率。
回收
員工離職或者設(shè)備丟失�����,為了防止數(shù)據(jù)泄密�����,IT部門可以對(duì)遺留在設(shè)備上的應(yīng)用進(jìn)行卸載���,對(duì)數(shù)據(jù)進(jìn)行擦除,最后注銷此設(shè)備���。對(duì)于企業(yè)標(biāo)配設(shè)備�����,回收的設(shè)備可以重新注冊(cè)綁定�,并部署安全策略和應(yīng)用。
靈活的應(yīng)用發(fā)布
移動(dòng)設(shè)備的多樣性和企業(yè)應(yīng)用的復(fù)雜性���,使得移動(dòng)應(yīng)用開(kāi)發(fā)困難重重,華為提供集中的MEAP平臺(tái)����,將移動(dòng)終端和企業(yè)應(yīng)用集中適配對(duì)接,提高擴(kuò)展性�����。華為 MEAP平臺(tái)�,不僅支持HTML5和原生Native應(yīng)用���,而且支持以Native為容器�����、HTML5為界面的混合Hybrid應(yīng)用的開(kāi)發(fā)部署��。MEAP 集成開(kāi)發(fā)環(huán)境�,內(nèi)置業(yè)務(wù)邏輯輔助設(shè)計(jì)模塊�����,減少代碼量��,并且支持一次開(kāi)發(fā)����,跨多平臺(tái)發(fā)布,降低開(kāi)發(fā)難度�,縮短應(yīng)用上線時(shí)間。在設(shè)計(jì)開(kāi)發(fā)階段���,企業(yè)可以在移動(dòng)應(yīng)用中內(nèi)置豐富的安全特性�����,例如SSL����,SSO����,MDM安全特性聯(lián)動(dòng)����。華為MEAP支持全生命周期的開(kāi)發(fā)流程:設(shè)計(jì)、開(kāi)發(fā)���、測(cè)試、部署�����、維護(hù)����,保證應(yīng)用開(kāi)發(fā)活動(dòng)的連續(xù)高效����。
京公網(wǎng)安備 11010802021500號(hào)
